WPScan

aus Wikipedia, der freien Enzyklopädie
Dies ist die aktuelle Version dieser Seite, zuletzt bearbeitet am 13. November 2021 um 09:07 Uhr durch imported>Aka(568) (Leerzeichen vor Beleg entfernt, deutsch, Kleinkram).
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
WPScan

Screenshot von WPScan 3.8.18 in Kali Linux 2021.3
WPScan
Basisdaten

Entwickler WPScan Team (Automattic)
Kategorie Scanner, Analysesoftware
Lizenz Duales Lizenzsystem Proprietär und WPScan Public Source License[1]
deutschsprachig nein

WPScan ist eine Software, um WordPress-Installationen zu analysieren. Es versucht über verschiedene Methoden die Version verwendeter Komponenten (Server, Core, Plugins und Themes) zu ermitteln. Außerdem werden erreichbare Schnittstellen und Zugriffsmöglichkeiten auf interne Ressourcen (zum Beispiel Benutzerlisten) geprüft. Aus diesen Erkenntnissen werden mögliche Updates genannt und bekannte Sicherheitslücken gelistet.

Verfügbar ist WPScan für alle Betriebssysteme, unter denen die Ruby-Laufzeitumgebung installiert werden kann. Dies sind zum Beispiel Linux- und Unix-Derivate, macOS wie auch Windows. Es ist ein Standardtool der Pentesting­distribution Kali Linux.

WPScan steht unter bestimmten Bedingungen als kostenfrei nutzbare Software unter der WPScan Public Source License (ähnlich zu Creative Commons Non-Commercial) zur Verfügung. Kommerziell kann WPScan unter einer proprietären Lizenz eingesetzt werden.

Alternative Programme sind WPSeku (WordPress vulnerability scanner), WordPress Exploit Framework (WordPress exploiting toolkit) und Vane (WordPress vulnerability scanner).

Weblinks

Einzelnachweise

  1. WPScan Lizenzbedingungen. 12. Oktober 2020, abgerufen am 11. November 2021 (englisch).
Abgerufen von „https://de.wikiup.org/index.php?title=WPScan&oldid=217228987